2024 Автор: Malcolm Clapton | [email protected]. Последно модифициран: 2023-12-17 03:47
Още на 25 септември разработчиците на социалната мрежа научиха за хакването, но мерки срещу изтичането на акаунти бяха взети само 3 дни по-късно.
На 25 септември разработчиците на Facebook съобщиха за сериозна уязвимост в сигурността в социалната си мрежа. Огромна дупка в сигурността ви позволява да влизате в потребителски акаунти чрез прихващане на токен на сесия. За да предотвратят отвличането на акаунти, представители на най-голямата социална мрежа в света разбиха всички сесии на потребителски акаунти на 28 септември, тоест направиха принудително излизане от сайта и във всички приложения.
Съобщава се, че проблемът засегна около 50 милиона акаунта, но 90 милиона акаунта бяха излезли. В същото време пароли и друга важна информация не бяха изтекли - бяха компрометирани само потребителските сесии. Разработчиците увериха хората, че уязвимостта е коригирана, и също така се свързаха с полицията, тъй като съществуващата заплаха не беше предвидена задна врата. Представителите на Facebook са уверени, че експлойтът е бил открит и използван от трети страни за собствени цели. Все още обаче няма точни данни за хакнатите акаунти и хората, които стоят зад атаката.
Самата уязвимост е свързана с функцията "Преглед като", която ви позволява да виждате профила си от други потребители на социалната мрежа. Точно когато тази функция беше извикана, беше възможно да се прихване сесията на потребителския профил, която се използва на мобилни устройства, за да не се въвежда парола всеки път, когато влизате във Facebook. В момента функцията „Преглед като“е деактивирана до приключване на подробен анализ на нейната сигурност.
Прави впечатление, че на 28 септември хакерът Чанг Чи-юан от Тайван заплаши, че ще проведе предаване на живо, в което ще използва бъг, за да изтрие официалната страница на Марк Зукърбърг във Facebook. Но малко преди началото на потока Чанг обяви, че няма да направи това и информацията за уязвимостта беше прехвърлена на разработчиците на социалната мрежа за награда. Представители на Facebook вече поясниха, че тайванският хакер няма нищо общо с отвличането на сесии.
Препоръчано:
10 крутони салати, които ще готвите отново и отново
Lifehacker е събрал най-добрите рецепти за салати с крутони и пиле, боб, наденица, домати, царевица и др. Определено трябва да опитате. Ще ви хареса
Какво се случва с тялото ви, когато тренирате отново и отново
Ежедневните тренировки имат както плюсове, така и минуси. От една страна развивате добри навици, но можете и да пострадате
10 лимонови тарта, които ще приготвяте отново и отново
Очакват ви невероятно вкусни, ароматни и красиви лимонови пайове със сметанов пълнеж, глазура, меренге, кондензирано мляко, рикота и бадеми. Тези рецепти ще станат ваши любими
10 рецепти за свинско в тиган, които искате да готвите отново и отново
Свинско на тиган с маслини и тиквички, кашу, сирене, гъби, праскови и орехи, зеле и сайдер и др
Как да го направя правилно: в акаунта или в акаунта
Лайфхакерът провери речниците и разказва как грамотните хора говорят и пишат – на сметката или на сметката. Предупреждение за спойлер: всичко зависи от значението на думата